Centrum wiedzy

Microsoft Entra Domain Services Synology NAS SSO

Ostatnia aktualizacja:21 paź 2024

Microsoft Entra Domain Services Synology NAS SSO

Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.

Cel

Synology NAS Microsoft Entra Domain Services ( Azure AD Domain Services) Entra ID (SSO) DSM

  1. Microsoft Entra ID Rzeczywiste czynności mogą się różnić w zależności od aktualizacji interfejsu użytkownika.
  2. Microsoft Entra ID VPN Microsoft Entra Domain Services Microsoft Entra ID

Spis treści

Rozwiązanie

A. Przed rozpoczęciem

  • Synology NAS DSM 6.2
  • Microsoft Entra Synology NAS Site-to-Site IPSec VPN Synology Router VPN ( )

B. Entra ID

  1. Zaloguj się do portalu internetowego Microsoft Entra .
  2. W pasku wyszukiwania wpisz „Microsoft Entra Domain Services”.
  3. [ Microsoft Entra Domain Services]
    1.png
  4. Na stronie Microsoft Entra Domain Services kliknij przycisk Utwórz .
    2.png
  5. []
    • Subskrypcja : Wybierz subskrypcję usługi Microsoft Entra ID .
    • Grupa zasobów : tutaj klikamy Utwórz nową i wprowadzamy nazwę, np. „SynologySQ”.
    • DNS : .onmicrosoft.com Więcej informacji na temat dostosowywania domeny można znaleźć w tym artykule .
    • Here, we select East Asia .
    3.png
  6. [] Określ Sieć wirtualną i Podsieć dla domeny zarządzanej.
    4.png
  7. [ ] Kliknij Zarządzaj członkostwem w grupie, aby określić administrators domeny .
    5.png
  8. Dostosuj ustawienia na karcie Synchronizacja w zależności od potrzeb, a następnie kliknij przycisk Przejrzyj + utwórz .
  9. Po sprawdzeniu poprawności ustawień kliknij przycisk Utwórz , aby skonfigurować domenę zarządzaną Entra ID. Ten proces może potrwać do godziny.

  1. Entra ID Microsoft

C. Synology NAS Entra ID

DSM 7

  1. Zaloguj się do systemu DSM przy użyciu konta należącego do grupy administrators .
  2. [ ] > [/ LDAP] > [/ LDAP]
  3. []
  4. [ ]
    6.png
    • Typ serwera : wybierz opcję Automatyczne wykrywanie lub Domena .
    • Adres serwera : wprowadź nazwę domeny zarządzanej Entra ID.
    • DNS : En Entra ID IP Możesz to sprawdzić w portalu Entra > Wszystkie zasoby > Twoja domena zarządzana > Właściwości > Adresy IP .
      7.png
  5. Skonfiguruj następujące ustawienia:
    • Konto domeny : wprowadź nazwę użytkownika konta administratora domeny zarządzanej Entra ID. 1
    • DC IP/ FQDN : Wprowadź adresy IP domeny zarządzanej Entra ID.
    8.png
  6. [] Synology NAS NAS / LDAP
    9.png

DSM 6.2

  1. Zaloguj się do systemu DSM przy użyciu konta należącego do grupy administrators .
  2. [ ] > [/ LDAP] > []
  3. Zaznacz opcję Dołącz do domeny .
  4. Skonfiguruj następujące ustawienia:
    10.png
    • : En Entra ID
    • DNS Server : Wprowadź adres IP domeny zarządzanej Entra ID. Możesz to sprawdzić w portalu Entra > Wszystkie zasoby > Twoja domena zarządzana > Właściwości > Adresy IP .
      11.png
  5. [] Microsoft Entra Domain Services 1 [ Next ]
  6. []
    12.png

D. Synology NAS Entra ID SSO

  1. Zaloguj się do portalu Entra .
  2. [ Azure Active Directory ] > [ ] []
  3. [ ]
    • AzureSSO ".
    • Jeśli w organizacji jest tylko jeden dzierżawca Entra ID, wybierz opcję Konta tylko w tym katalogu organizacyjnym . Więcej informacji na temat tej opcji można znaleźć w tym artykule .
    • URI przekierowania : wybierz opcję Web z menu rozwijanego. URI Upewnij się, że do połączenia z serwerem NAS używany jest protokół HTTPS i ważny certyfikat. QuickConnect Możesz zaimportować certyfikat do systemu DSM lub uzyskać go od Let's Encrypt .
      URI DSM 7 DSM 6.2
      https:// nazwa domeny lub adres IP 2 serwera NAS : port / https://synonas.synology.me:5001/ https://synonas.synology.me:5001/webman/login.cgi
      13.png
  4. Na stronie Przegląd skopiuj Identyfikator aplikacji (klienta) i Identyfikator katalogu (dzierżawcy) .
    15.png
  5. [] [ ]
    16.png
  6. [ ]
    • [ ] Entra ID SSO DSM
    17.png
  7. Skopiuj wartość nowo dodanego klucza tajnego klienta.
    18.png
  8. Przejdź do obszaru Panel sterowania DSM > Domena/ LDAP > Klient SSO i wykonaj następujące czynności:
    • DSM 7 :[ OpenID Connect SSO ] [OpenID Connect SSO ] W oknie podręcznym wybierz opcję azure z menu rozwijanego Profil .
      19.png
    • DSM 6.2 :[ OpenID Connect SSO ] azure [ ]
      20.png
  9. Wklej skopiowane wartości Identyfikator aplikacji , ID katalogu (patrz Krok 5) i Klucz (patrz Krok 8). ( 3 ) URI [ ]
    • DSM 7
      21.png
    • DSM 6.2
      622.png
  10. Po zakończeniu konfiguracji kliknij przycisk Zastosuj .
    22.png
  11. Entra ID Entra ID Synology NAS Aby zalogować się przy użyciu SSO, wybierz opcję Uwierzytelnianie Azure SSO w portalu logowania.
    23.png
  12. Users will see a pop-up window requiring their username and password. Kliknij konto lub wprowadź nazwę użytkownika i hasło, aby zalogować się do systemu DSM.
    24.png

  1. Upewnij się, że konto administratora zostało utworzone po włączeniu usług Microsoft Entra Domain Services. Synology NAS Microsoft Entra Domain Services Microsoft Entra ID Microsoft Entra Domain Services Szczegółowe informacje można znaleźć w samouczku firmy Microsoft .
  2. Synology NAS DDNS [ Panel sterowania ] > [] > [DDNS ] IP
Cel
Spis treści
Rozwiązanie
A. Przed rozpoczęciem
B. Entra ID
C. Synology NAS Entra ID
D. Synology NAS Entra ID SSO